MySQL Datenbankserver im lokalen Netzwerk einrichten

Es kommt mal vor, dass man beim Entwickeln die Test, Entwickler Datenbank nicht auf einem Liveserver sowie auf dem lokalen Rechner einrichten möchte. Und arbeiten an der Livedatenbank sollten sowieso keine Option sein. Jedenfalls kann der Wunsch nach einer Testdatenbank, die nicht auf dem Entwicklerrechner installiert ist unterschiedliche Gründe haben. Ein häufiger Grund ist wohl, wenn die Datenbank sehr mit Testdaten aufgebläht ist. So war das bei einem großen Kunden von mir. Die Datenbank war so riesig, dass man den Dump nicht auf den Rechner hätte packen können. Wahrscheinlich wurden dort alle Flatulenzen der letzten 30 Jahre aller Menschen, samt Geodaten und Meta(n)daten in die Datenbank geschrieben. Der Dump alleine war ein Wochenprojekt. Es war wirklich einfach grauenvoll. Unabhängig von den Gründen, ist es auch nett zum Verständnis im eigenen Netzwerk eine Datenbank auf einem am Netzwerk angeschlossenen Rechner (Server) zu kontaktieren.

Was muss gemacht werden. Wir bräuchten mindestens zwei Rechner. Der eine (Host) der die Datenbank hat und der andere (Client) der über das Netzwerk drauf zugreift. Dazu benötigen wir natürlich auch die lokale IP Adresse des Datenbankrechners. Im Grunde könnten wir auch sagen, wir brauchen die IP Adresse von unserem lokalen Datenbankservers. Unter der Linux Distribution Ubuntu geht das rasch mit der Konsole.

hostname -I

Der erste Wert wäre die benötigte IP Adresse. In meinem Fall die 192.168.1.45

Nun müssen wir als erstes auf dem Datenbankserver die Configuration anpassen. Diese ist nämlich Standardmässig nur auf Zugriffe innerhalb des installierten Rechners nutzbar. Also nur localhost. Dazu müssen wir in einer Konfigurationsdatei von MySQL eine Zeile ändern.

Das ändert man ebenfalls über die Ubuntu Konsole:

sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf 

In der Zeile bind-address: 127.0.0.1 ersetzten wir den Wert 127.0.0.1 mit 0.0.0.0 . Das bedeutet nun das Remote Rechner die Datenbank ansprechen können. Ansonsten wird die Ansprache von MySQL direkt verweigert.

Standardmäßig ist ein MySQL Nutzer nur Abrufbar vom Rechner auf dem MySQL installiert ist. Mit anderen Worten nur localhost. Man kann sich die Nutzer und deren Hosts ausgeben lassen:

mysql -u root -p
mysql_>  SELECT USer, Host, authentication_string FROM mysql.user;

Im nächsten Schritt müssen wir auf dem Datenbankserver einen Nutzer anlegen, der berechtigt ist, von einem externen Aufruf zu antworten. Wir loggen uns dafür über die Konsole auf den Datenbankserver ein.

mysql -u root -p

nun

mysql_> CREATE USER 'remote_user'@'%' IDENTIFIED BY superCyptoPassword_123';

das Prozentzeichen dient hier als Wildcard und berechtigt Remote Rechner den Zugriff auf die Datenbank. Statt einer Wildcard (%) kann man auch mit festen IP oder IP Bereichen arbeiten.

_> CREATE USER 'remote_user'@'192.168.1.45' IDENTIFIED BY superCyptoPassword_123';
_> CREATE USER 'remote_user'@'192.168.1.%' IDENTIFIED BY superCyptoPassword_123';
und Standard wäre:
_> CREATE USER 'remote_user'@'localhost' IDENTIFIED BY superCyptoPassword_123';

danach berechtigen wir den neuen User, dass er auf alle Datenbanken auf dem Datenbankserver zugreifen darf.

GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%';

Alternativ kann man den User auch nur auf eine bestimmte Datenbank zugreifen lassen oder gar nur auf eine bestimmte Tabelle in einer Datenbank eingrenzen. Ebenfalls kann man Lese und Schreibrechte einen einzelnen Nutzer zuweisen. Dazu mal in einem anderen Tutorial. Wenn ihr das wollt?

That it.

mysql> SELECT Ueer, Host, authentication_string FROM mysql.user;
+------------------+-----------+-------------------------------------------+
| USer             | Host      | authentication_string                     |
+------------------+-----------+-------------------------------------------+
| root             | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.session    | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys        | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| debian-sys-maint | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| icke           | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| remote_user         | %         | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+------------------+-----------+-------------------------------------------+


Leave a Comment

Your email address will not be published. Required fields are marked *

*

*

Empfholende Artikel


Count files via the CLI in a folder (also recursive)

December 5, 2022

For example, you want to know how many files are in your Laravel vendor folder. To do this, go to the project folder with your console. Now you can count the files with find. If you don’t want a recursion and just want to know how many folders and files a certain path has, you […]

Symlinks – Was sind symbolische Links

March 11, 2022

Bei einem aktuellen Projekt bin ich auf ein außergewöhnliches deployment gestoßen. Außergewöhnlich aber nicht negativ wertend gemeint. Halt nicht “state of the art”. Stack: Amazon EC2 Server mit einem NGINX Webserver. Der Ablauf ist wie folgt. Der Order html unter dem Pfad /usr/share/nginx/html war ein Symlink auf ein Verzeichnis im selben Pfad. Nennen wir den […]

Odt Dateien in ein PDF konvertieren

January 4, 2022

Möchte man über die Commandline aus einer odt Datei eine PDF machen, brinbt libre Office von Hause auch gleich ein Headless Tool mit. libreoffice –headless –convert-to pdf textdatei.odt und schubdiwup, da ist das neue PDF.

Mit sed Text in einer Datei ändern

November 20, 2021

Wer über die CLI in einer Textdatei etwas editieren möchte greift für gewöhnlich zu nano, vim etc. Aber es gibt auch eine andere Möglichkeit in einer Textdatei etwas zu ändern. Über eine Stream (Stream Edit). Das kann zum Beispiel bei einem Deploymentscript sinnvoll sein. Wenn man zum Beispiel ein Deploymentscript hat und mit Release Ordner […]

Verschlüsseltes Zip über die Kommandozeile erstellen

November 9, 2021

Folgendes Szenario. Ihr seid via SSH auf einem Server der nicht mehr ansprechbar ist. Um die Dateien zu sichern erstellt ihr rasch ein ZIP von den Dateien die gesichert werden müssen. Das geht schnell mit: zip -re outputfileName.zip input folder/file r = rekursive = encryption

What does the -p option stand for in mkdir?

November 4, 2021

If you want to create several directories with the command mkdir you use the -p option. But what does the -p stand for? One could assume it stands for “Path”. But no. It stands for “parent”. And the flag is needed to create a parent directory if it is required. If you try to create […]